ANDROIDOS_SPITMO.A
情報収集型
Android OS
- マルウェアタイプ: スパイウェア
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、Android OS搭載のモバイル機器を狙う、銀行関連の情報を収集するマルウェア「SPYEYE」に関連しています。マルウェアは、SPYEYE に関連するコマンド&コントロール(C&C)サーバに傍受した「SMSのメッセージ(以下、テキストメッセージ)」を送信します。
マルウェアは、実行されると、「325000」への通話を監視します。
ユーザがこの電話番号に電話をかけると、マルウェアは、通話を終了し、偽のアクティベーションコードを表示します。
この他、マルウェアは、テキストメッセージを傍受し、「ショート・メッセージ・サービス(SMS)」またはHTTPを介して、傍受したテキストメッセージを送信します。
スパイウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
詳細
侵入方法
スパイウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
スパイウェアは、以下のリモートサイトからダウンロードされ、コンピュータに侵入します。
- www.{BLOCKED}dseguridad.com/simseg.apk
その他
マルウェアは、実行されると、「325000」への通話を監視します。
ユーザがこの電話番号に電話をかけると、マルウェアは、通話を終了し、偽のアクティベーションコードを表示します。
アクティベーションコードは、マルウェアのコード内に記載されています。
この他、マルウェアは、テキストメッセージを傍受し、SMSまたはHTTPを介して、傍受したテキストメッセージを送信します。マルウェアは、HTTPで送信する場合、傍受したテキストメッセージを送信するURLに以下の文字列を追加します。
- ?sender=<送信者>&receiver=<受信者>&text=<メッセージ>
マルウェアが情報を送信するURLは、以下のとおりです。
- {BLOCKED}2.com/sms/gate.php
- {BLOCKED}fsaf.com/sms/gate.php
- {BLOCKED}af.com/sms/gate.php
- {BLOCKED}fsaffa.com/sms/gate.php
マルウェアは、テキストメッセージを介して情報を送信する場合、電話番号「123」に、値が設定された以下のファイルを送信します。
- insettings.XML
上記のURLは、SpyEyeファミリに関連するC&Cサーバに関連しています。
対応方法
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
手動削除手順
手順1:[Settings (設定)]> [Applications (アプリケーション)]> [Manage applications(アプリケーションの管理)]を選択する。
手順2:モバイル機器向けのセキュリティ対策ソフトで検出されたアプリケーション名を選択し、[Uninstall(アンイストール)]を選択する。
TREND MICRO MOBILE SECURITY SOLUTION
トレンドマイクロは、「Android OS」に対応したセキュリティ製品を発売開始しました。この製品は、リアルタイムでの自動スキャンを提供しており、Webサイト内またはファイル内に隠された不正なコードおよびウイルスからワイヤレス機器を保護します。
ご利用はいかがでしたか? アンケートにご協力ください